Autentikasi ke Azure Communication Services
Setiap interaksi klien dengan Azure Communication Services perlu diautentikasi. Dalam arsitektur umum, lihat arsitektur klien dan server, kunci akses, atau autentikasi Microsoft Entra digunakan untuk autentikasi sisi server.
Jenis Autentikasi lain menggunakan token akses pengguna untuk mengautentikasi terhadap layanan yang memerlukan partisipasi pengguna. Misalnya, layanan obrolan atau panggilan menggunakan token akses pengguna untuk memungkinkan pengguna ditambahkan dalam utas dan melakukan percakapan satu sama lain.
Opsi autentikasi
Tabel berikut ini memperlihatkan SDK Azure Communication Services dan opsi autentikasinya:
| SDK | Opsi autentikasi |
|---|---|
| Identitas | Autentikasi Kunci Akses atau Microsoft Entra |
| SMS | Autentikasi Kunci Akses atau Microsoft Entra |
| Nomor Telepon | Autentikasi Kunci Akses atau Microsoft Entra |
| Autentikasi Kunci Akses atau Microsoft Entra | |
| Memanggil | Token Akses Pengguna |
| Obrolan | Token Akses Pengguna |
Setiap opsi otorisasi dijelaskan secara singkat di bawah ini:
Kunci Akses
Autentikasi kunci akses cocok untuk aplikasi layanan yang berjalan di lingkungan layanan tepercaya. Kunci akses Anda dapat ditemukan di portal Microsoft Azure Communication Services. Aplikasi layanan menggunakannya sebagai info masuk untuk menginisialisasi SDK yang sesuai. Lihat contoh bagaimana digunakan dalam SDK Identitas.
Karena kunci akses adalah bagian dari string koneksi sumber daya Anda, autentikasi dengan string koneksi setara dengan autentikasi dengan kunci akses.
Jika Anda ingin memanggil API Azure Communication Services secara manual menggunakan kunci akses, maka Anda harus menandatangani permintaan tersebut. Menandatangani permintaan dijelaskan, secara rinci, dalam tutorial.
Autentikasi Microsoft Entra
Platform Azure menyediakan akses berbasis peran (Azure RBAC) untuk mengontrol akses ke sumber daya. Prinsip keamanan Azure RBAC mewakili pengguna, grup, perwakilan layanan, atau identitas terkelola yang meminta akses ke sumber daya Azure. Autentikasi Microsoft Entra memberikan keamanan yang unggul dan kemudahan penggunaan melalui opsi otorisasi lainnya. Misalnya, dengan menggunakan identitas terkelola, Anda menghindari harus menyimpan kunci akses akun dalam kode Anda, seperti yang Anda lakukan dengan otorisasi Kunci Akses. Meskipun Anda dapat terus menggunakan otorisasi Kunci Akses dengan aplikasi layanan komunikasi, Microsoft merekomendasikan untuk pindah ke ID Microsoft Entra jika memungkinkan.
Untuk menyiapkan perwakilan layanan, buat aplikasi terdaftar dari Azure CLI. Kemudian, titik akhir dan informasi masuk dapat digunakan untuk mengautentikasi SDK. Lihat contoh bagaimana perwakilan layanan digunakan.
Layanan komunikasi mendukung autentikasi Microsoft Entra untuk sumber daya layanan Komunikasi. Anda dapat menemukan detail selengkapnya, tentang dukungan identitas terkelola dalam dokumentasi Microsoft Entra.
Gunakan sampel hero layanan autentikasi tepercaya kami untuk memetakan token akses Azure Communication Services dengan ID Microsoft Entra Anda.
Token Akses Pengguna
Token akses pengguna dihasilkan menggunakan SDK Identitas dan dikaitkan dengan pengguna yang dibuat di SDK Identitas. Lihat contoh cara membuat pengguna dan menghasilkan token. Kemudian, token akses pengguna digunakan untuk mengautentikasi peserta yang ditambahkan ke percakapan di Obrolan atau Memanggil SDK. Untuk informasi selengkapnya, lihat tambahkan obrolan ke aplikasi Anda. Autentikasi token akses pengguna berbeda dibandingkan dengan kunci akses dan autentikasi Microsoft Entra karena digunakan untuk mengautentikasi pengguna daripada sumber daya Azure yang aman.
Menggunakan identitas untuk pemantauan dan metrik
Identitas pengguna dimaksudkan untuk bertindak sebagai kunci utama untuk log dan metrik yang dikumpulkan melalui Azure Monitor. Jika Anda ingin mendapatkan tampilan semua panggilan pengguna tertentu, misalnya, Anda harus menyiapkan autentikasi dengan cara yang memetakan identitas Azure Communication Services tertentu (atau identitas) ke pengguna tunggal. Pelajari selengkapnya tentang analitik log, dan metrik yang tersedia untuk Anda.
Langkah berikutnya
Untuk informasi lebih lanjut, baca artikel berikut: